Cloud Advisor sichern

Um Cloud Advisor sicher zu verwenden, erfahren Sie mehr über Ihre Sicherheits- und Compliancezuständigkeiten.

Im Allgemeinen bietet Oracle Sicherheit für Cloud-Infrastruktur und -Vorgänge, wie Zugriffskontrollen für Cloud-Benutzer und Infrastruktursicherheits-Patching. Sie sind für die sichere Konfiguration Ihrer Cloud-Ressourcen verantwortlich. Für die Sicherheit in der Cloud sind Sie und Oracle gleichermaßen verantwortlich.

Oracle ist für die folgenden Sicherheitsanforderungen verantwortlich:

• Physische Sicherheit: Oracle ist für den Schutz der globalen Infrastruktur verantwortlich, die alle in Oracle Cloud Infrastructure angebotenen Services ausführt. Diese Infrastruktur besteht aus Hardware, Software, Netzwerken und Einrichtungen, die Oracle Cloud Infrastructure-Services ausführen.

Ihre Sicherheitsverantwortung umfasst den folgenden Bereich:

• Zugriffskontrolle: Beschränken Sie Berechtigungen so weit wie möglich. Benutzern sollte nur der erforderliche Zugriff zum Ausführen ihrer Aufgaben erteilt werden.

Mit dieser Checkliste können Sie die Aufgaben identifizieren, die zum Sichern von Cloud Advisor in einem neuen Oracle Cloud Infrastructure-Mandanten ausgeführt werden.

Cloud Advisor verfügt über keine Sicherheitsaufgaben, die Sie regelmäßig ausführen müssen.

Mit Policys können Sie den Zugriff auf Cloud Advisor einschränken.

In einer Policy ist definiert, wer wie auf Oracle Cloud Infrastructure-Ressourcen zugreifen kann. Weitere Informationen finden Sie unter Funktionsweise von Policys.

Weisen Sie einer Gruppe jeweils nur die geringsten Berechtigungen zu, die diese Gruppe benötigt, um ihre Zuständigkeiten ausführen zu können. Jede Policy hat ein Verb. Folgende Verben sind verfügbar (sortiert nach Berechtigung): inspect, read, use und manage.

Erstellen Sie diese Policy, damit die Gruppe CloudAdvisorUsers alle Aktionen in Cloud Advisor ausführen kann, mit Ausnahme des Löschens von Profilen.

Allow group CloudAdvisorUsers to manage optimizer-api-family in tenancy
 where request.permission!='OPTIMIZER_PROFILE_DELETE'

Weitere Informationen zu Cloud Advisor-Policys und zum Anzeigen weiterer Beispiele finden Sie unter Cloud Advisor-Policys erstellen.

Cloud Advisor verwendet die standardmäßige Oracle Cloud Infrastructure-Verschlüsselung für alle Daten, die im Ruhezustand im Service gespeichert sind. Keine Konfiguration erforderlich.

Cloud Advisor verwendet keine Vault-Schlüssel. Intern speichert Cloud Advisor Daten in einer Autonomous Database, die Vault-Schlüssel verwendet. Diese Ressourcen werden von Oracle verwaltet und gesichert.

Cloud Advisor erstellt Backups täglich. Keine Konfiguration erforderlich.